职位描述
岗位职责:
1.负责高效支撑服务团队渗透测试、红队攻防任务等。
2.负责研究前沿攻击技术,跟踪分析最新漏洞动态、恶意代码、病毒等溯源。
3.协助技术赋能团队,持续有效输出研究成果。
任职要求:
1.本科及以上学历,网络空间安全、信息安全、网络工程、计算机科学与技术等相关专业。
2.熟悉渗透测试的基本步骤、方法与流程,并熟练掌握相关渗透测试工具。
3.熟练掌握逆向工程、二进制漏洞挖掘,至少深入研究其中一个方向:web安全、内网渗透、pwn、逆向工程、密码学等,具备一定的漏洞挖掘经验。
4.熟悉Java/.Net/C 等编程语言,能够编写POC。
5.熟练使用Python脚本语言,提升测试效率。
6.深入理解安全攻防,有红蓝对抗经验者优先。
7.对网络安全有浓厚兴趣,具有良好的学习能力。
8.网络安全攻防比赛获奖者优先。
9.持有CISP、CISAW、CISSP等网络安全相关证书者优先。
10.活跃于各大SRC/CTF/公开发表过优秀原创安全类文章或挖掘过高质量CVE漏洞等优先。